Geo 보안 검토(Q&A)

다음 Geo 기능 세트의 보안 검토는 자체 GitLab 인스턴스를 운영하는 고객에게 적용되는 기능의 보안 측면에 중점을 둡니다. 검토 질문은 부분적으로 owasp.org 의 OWASP 애플리케이션 보안 검증 표준 프로젝트 를 기반으로 합니다. 비즈니스 모델 # 애플리케이션이 서비스를 제공하는 지리적 영역은 무엇인가요? # 고객에 따라 다릅니다. Geo는 고객이 여러 영역에 배포할 수 있도록 하며 고객이 위치를 선택합니다. 지역 및 노드 선택은 완전히 수동입니다. 데이터 필수 요소 # 애플리케이션은 어떤 데이터를 수신, 생성 및 처리하나요? # Geo는 GitLab 인스턴스가 보유한 거의 모든 데이터를 사이트 간에 스트리밍합니다. 여기에는 전체 데이터베이스 복제, 사용자가 업로드한 첨부 파일과 같은 대부분의 파일, 리포지토리 및 위키 데이터가 포함됩니다. 일반적인 구성에서는 공개 인터넷을 통해 TLS 암호화됩니다. PostgreSQL 복제는 TLS 암호화됩니다. 참고: TLSv1.2만